“未犯罪也要罰”降低侵犯隱私容忍度

新京報社論

“未犯罪也要罰”，是對侵犯個人資訊違法代價的確認，這對接了公眾的期許。

互聯網服務提供者竊取、非法出售、非法提供個人資訊，即使尚不構成犯罪、沒有違法所得，也將被處以最高一百萬元的罰金。由警察部起草的《警察機構互聯網安全監督檢查規定》（簡稱《規定》），4日起向社會征求意見。這份醞釀中的“部門規章”，因“尺度”不小，甫一公布就引發廣泛關注。

近段時間，無論是發生在域外的“臉書泄密門”，還是備受爭議的“拿隱私換便捷論”，抑或是WiFi萬能鑰匙“竊取隱私”風波，都將個人資訊安全問題推到了輿論廣場。到處都在談大數據、雲計算，公民個人資訊怎樣被更好地保護，是個繞不開的問題。

在此背景下，警察部頒布《規定》，明確“竊取個人資訊就算不構成犯罪也要罰款”，自然頗具針對性。

首先，侵犯個人資訊“未犯罪也要罰”，就釋放出了降低侵犯個人資訊行為容忍度的信號。這裡是針對“違法”，而不只是“犯罪”。

犯罪通常跟“入刑”聯繫在一塊，得有既定的犯罪構成要件。現實中，很多侵犯個人資訊的行為，處在“違法但未犯罪”的性質區間，但付出的法律代價卻與其嚴重性不匹配。而“未犯罪也要罰”，也讓免於刑罰和侵犯公民資訊罪之間有了行政處罰的“梯度”。

這雖是依據《網絡安全法》而明確的執法立場，但顯然能增強公眾的資訊安全感。

其次，警察機構介入“互聯網安全監督檢查”，並對未構成犯罪的侵權隱私行為也處罰，也能增強對相關違法的震懾力。

審視《網絡安全法》第50條，雖然規定“國家網信部門和有關部門依法履行網絡資訊安全監督管理職責”，這一職責包括哪些內容，部門職責如何區分，“有關部門”是何部門，仍需明確。《規定》的頒布，則形成了“補充說明”的效果：在個人資訊保護等領域，由警察機構行使行政處罰權。

警察部門對未涉犯罪的侵犯個人資訊行為處罰，並非於法無據：網絡資訊是否安全，關係網絡太空主權和國家安全，關乎社會公共利益，也關係到公民、法人和其他組織的合法權益。對侵犯個人資訊行為依法處理，跟《人民警察法》賦予警察的職責契合，也跟《治安管理處罰法》明確警察機構對“擾亂公共秩序，妨害公共安全，侵犯人身權利，妨害社會管理，具有社會危害性”行為的處罰權吻合。

當下，我國涉及個人資訊保護的法律法規有很多，除了《網絡安全法》外，還有消費者權益保護法、侵權責任法及司法部門頒布的辦理侵犯公民個人資訊案件司法解釋等。這些法規為公眾普及了“侵權責任”等概念，但遇到侵犯個人資訊的行為時，能否有更直接、有力、看得懂的偵查介入和從嚴處理，也對應著公眾期許。

明確警察機構成為網絡資訊安全監管管理主體之一，就順應了這般期許：對違法者而言，這意味著處理力度更嚴；對公眾來說，“有事找警察”的既有觀念，也讓作為安全“守護神”的警方更具貼近性，縮短個人維權的路徑。

面對類似手機App過度收集用戶資訊、某些網站動輒泄露用戶資訊等亂象，就該有強有力的執法主體扮演“公民後盾”的角色，並通過剛性執法降低對侵犯隱私行為的容忍度。本質上，越有力地改變侵權個人資訊“違法成本偏低”的局面，就越能讓個人資訊安全多些保障。